通达OA,邮件持久型XSS,可射全公司

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 通达OA,邮件收件人可插入XSS,可射全公司。 ### 详细说明: 通达OA,邮件收件人可插入XSS,可发送邮件给全公司,添加xss的收件人,查收即xss,收件人显示X,一般不看源码不注意。测试版本Office Anywhere 2013。 [<img src="https://images.seebug.org/upload/201306/07161516241e999fdbbbfeb605c599c31f4fa7bb.png" alt="Screenshot from 2013-06-07 15:44:06.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/07161516241e999fdbbbfeb605c599c31f4fa7bb.png) [<img src="https://images.seebug.org/upload/201306/0716153824e4b6f850b6ae52c2cb1f743f2778c8.png" alt="Screenshot from 2013-06-07 15:46:05.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/0716153824e4b6f850b6ae52c2cb1f743f2778c8.png) ### 漏洞证明: 通达OA,邮件收件人可插入XSS,可发送邮件给全公司,添加xss的收件人,查收即xss,收件人显示X,一般不看源码不注意。 [<img src="https://images.seebug.org/upload/201306/07161516241e999fdbbbfeb605c599c31f4fa7bb.png" alt="Screenshot from 2013-06-07 15:44:06.png" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息